Crooks use a fake antivirus site to spread Venom RAT and a mix of malware
研究人员发现,一个假的比特夫人网站通过欺骗用户将其作为防病毒软件下载来传播毒液老鼠。 Domaintools Intelligence(DTI)研究人员警告使用假网站(“ BitDefender-Download [。] COM”)进行恶意运动,该网站欺骗BitDefender的Windows下载页面的Antiverus,以诱使访问者下载远程访问式Trojan,称为毒液老鼠。 “恶意运动[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 46
安全事务恶意软件新闻通讯包括一系列最佳文章和关于恶意软件的国际景观肉瘤勒索软件的研究:双重勒索勒索gangtools bumblebee恶意软件攻击的解剖 - 可信赖的IT工具如何变成恶意软件交付矢量的“恶意交付矢量” conbecter of pypi pipi pipe pipe pipe pipe tiktok and interstagram for Instagram
Suspected creeps behind DanaBot malware that hit 300K+ computers revealed
和相关的欺诈僵尸网络即将关闭美国司法部对16人被指控散布并使用Danabot Remote Crotrol恶意软件,该恶意软件感染了300,000多台计算机,此外,还使用了同一名称的操作,并似乎设置了其操作。
Feds finger Russian 'behind Qakbot malware' that hit 700K computers
Agents thought they shut this all down in 2023, but the duck quacked againUncle Sam on Thursday unsealed criminal charges and a civil forfeiture case against a Russian national accused of leading the cybercrime ring behind Qakbot, the notorious malware that infected hundreds of thousands of computer
SK Telecom revealed that malware breach began in 2022
韩国移动网络运营商SK Telecom透露,4月份披露的安全漏洞始于2022年。SKTelecom是韩国最大的无线电信公司,该公司是该国移动和技术环境中的主要参与者。它占移动服务市场份额的约48%,这意味着约有3400万订户使用其[…]
Malware-infected printer delivered something extra to Windows users
您希望在打印机上花费6,000美元能为您提供安全的体验,没有病毒和其他恶意软件。但是,如果是Propoled Printers,您会错的。
Мошенники начали распространять вредоносное ПО через рассылки с «бухучетом»
攻击者开始积极分发恶意软件纯净的软件,他们在会计文件下掩盖了它,并攻击大型和小型企业,以便获得财务数据和管理系统的访问,他们在卡巴斯基实验室上告诉Izvestia。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 45
安全事务恶意软件新闻通讯包括国际景观pupkinStealer中的最佳文章和恶意软件的研究:基于.NET的信息 - 网络企业互锁勒索软件在转移负载器复杂的NPM NPM攻击杠杆攻击杠杆作用持续效果的雷达技术分析下不断发展
DOGE worker's old creds found exposed in infostealer malware dumps
Infosec简要加上:摄氏骗子发送给Slammer;通过黑客死亡的受害者警告您永远不会安全;而且,由于一个麝香小兵似乎是InfoStealer恶意软件的受害者,而且网络安全习惯似乎没有任何人在Doge工作。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 45
安全事务恶意软件新闻通讯包括国际景观iClicker网站上的最佳文章和恶意软件的研究集合,通过假码头通过假码头进行恶意软件针对学生,通过假AI视频生成平台通过流行电子商务组成的伪造的AI视频生成平台分发,该平台在流行的电子商务组件中构成了密码型linux backdoe backdoe backdoer verver, 联邦调查局警告说,攻击者正在使用寿命终止路由器来部署恶意软件,并将其变成在5socks和Anyproxy网络上出售的代理。联邦调查局发布了针对临终路由器(EOL)路由器的5 socks和Anyproxy恶意服务的Flash警报警告。攻击者针对EOL设备来通过利用漏洞并为攻击创建
Russia-linked ColdRiver used LostKeys malware in recent attacks
自2025年初以来,与俄罗斯有联系的Coldriver使用LostKeys恶意软件在间谍袭击中窃取了对西方政府和组织的档案。 Google的威胁情报小组发现,Lostkeys是俄罗斯与APT Coldriver使用的一种新恶意软件,在最近的攻击中窃取文件并收集系统信息。 thecoldriverapt(又名“ Seaborgium”,“ Callisto”,“ Star Blizzard”,“ TA446”)是俄罗斯的网络增长组[…]
Play ransomware affiliate leveraged zero-day to deploy malware
Play Ransomware帮派利用了零日攻击中的高度窗口通用日志文件系统缺陷来部署恶意软件。 Play Ransomware帮派在零日攻击中利用了以CVE-2025-29824跟踪的Windows公共日志文件系统缺陷,以获得系统特权并在受损的系统上部署恶意软件。漏洞CVE-2025-29824,(CVSS得分为7.8)是在[…]
Research Suggests LLMs Willing to Assist in Malicious ‘Vibe Coding’
在过去的几年中,大型语言模型(LLMS)在进攻性网络安全方面的潜在滥用进行了审查,尤其是在生成软件漏洞方面。最近的“ Vibe编码”(随意使用语言模型快速为用户开发代码的趋势,而不是明确地教用户使用代码)已经恢复了一个概念[…]邮政研究表明,LLMS愿意协助对恶意“ Vibe编码”的概念首先出现在Unite.ai上。
Malicious Go Modules designed to wipe Linux systems
研究人员发现3个具有隐藏代码的恶意GO模块,可以下载有效载荷以擦除Linux系统的主磁盘,从而使其无法引导。恶意模块包含混淆的代码,以获取可以擦除Linux系统的主要磁盘并使其无法引导的下一阶段有效载荷。 “插座的威胁研究团队发现了一个隐秘且高度破坏的[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 44
Hive0117使用Darkwatchman恶意软件的修改版本,将俄罗斯公司的多个部门的俄罗斯公司瞄准。根据俄罗斯网络安全公司F6的数据,一个名为HIVE0117的网络犯罪集团是一项新的网络钓鱼活动,该活动针对俄罗斯组织的新版本Darkwatchman恶意软件。以财务动机的群体针对媒体的组织,[…]安全事务恶意软件新闻通讯包括国际景观中的最佳文章和恶意软件研究的收藏,这一次是rootkit我偷走了您:跟踪窃取有趣的WordPress恶意软件的快速变化,因为您使用C2机械> GMAIL作为c2机械策略,以合法的反恶意软件伪装成合法的反恶意软件[…]
Disney Slack attack wasn't Russian protesters, just a Cali dude with malware
25岁的Fella恳求偷窃,当时有人从迪斯尼的数据中偷走的数据超过了迪斯尼的数据,这是据称是抗议艺术家权利的俄罗斯黑客主义者的作品,从而从老鼠家中倾倒了1.1 tb的数据。我们现在知道这实际上是25岁的加利福尼亚居民。
Hive0117 group targets Russian firms with new variant of DarkWatchman malware
在美国,一个36岁的也门男子在美国勒索勒索软件后面被起诉1,500次袭击Microsoft Exchange Server。美国当局已起诉Rami Khaled Ahmed(也门Sana’a的“ Black Kingdom”)是一个36岁的也门国家,涉嫌担任Black Kingdom Ransomware行动的管理员。据信他已经进行了[…]
Watch out for any Linux malware sneakily evading syscall-watching antivirus
Google已发布了100万美元的Bountiesa概念证明程序后,已发布了IO_Iring,以演示某些Linux防病毒和其他端点保护工具如何使用内核的IO_IRT界面,以演示所谓的监视“盲点”。
